VLAN優點分析介紹

　　通過交換機實現LAN互聯雖然可以解決沖突(Collision)嚴重的問題，但仍然不能隔離廣播報文。

　　在這種情況下出現了VLAN(Virtual Local Area Network)技術，這種技術可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內。同一個VLAN內的主機通過傳統的以太網通信方式進行報文的交互，而不同VLAN內的主機之間則需要通過路由器或三層交換機等網絡層設備進行通信。如圖所示。

 

　　VLAN的優點如下：

　　1) 提高網絡性能。將廣播包限制在VLAN內，從而有效控制網絡的廣播風暴，節省了網絡帶寬，從而提高網絡處理能力。

　　2) 增強網絡安全。不同VLAN的設備不能互相訪問，不同VLAN的主機不能直接通信，需要通過路由器或三層交換機等網絡層設備對報文進行三層轉發。

　　3) 簡化網絡管理。同一個虛擬工作組的主機不會局限在某個物理范圍內，簡化了網絡的管理，方便了不同區域的人建立工作組。

　　VLAN的劃分不受物理位置的限制，不在同一物理位置范圍的主機可以屬於同一個VLAN;一個VLAN包含的用戶可以連接在同一個交換機上，也可以跨越交換機。本交換機支持的VLAN劃分方式包括802.1Q VLAN、MAC VLAN和協議VLAN三種。

　　MAC VLAN和協議VLAN僅對untag數據包和優先級tag數據包生效，當一個數據包同時滿足802.1Q VLAN、MAC VLAN和協議VLAN時，交換機將按照MAC VLAN、協議VLAN、PVID的順序來處理數據包，在相應VLAN中轉發數據包。

　　802.1Q VLAN

　　由於普通交換機工作在OSI模型的數據鏈路層，若要交換機能夠識別不同VLAN的數據包，只能對數據包的數據鏈路層封裝進行VLAN識別。因此，VLAN識別字段被添加到數據鏈路層封裝中。

　　IEEE 802.1Q協議為了標准化VLAN實現方案，對帶有VLAN標識的數據包結構進行了統一規定。協議規定在目的MAC地址和源MAC地址之後封裝4個字節的VLAN Tag，用以標識VLAN的相關信息，如圖所示。VLAN Tag包含四個字段，分別是TPID(Tag Protocol Identifier，標簽協議標識符)、Priority、CFI(Canonical Format Indicator，標准格式指示位)和VLAN ID。

 

　　1) TPID：用來表示本數據幀是帶有VLAN Tag的數據。該字段長度為16bit。協議規定的缺省取值為0x8100。

　　2) Priority：用來表示數據包的傳輸優先級。